Назад | Перейти на главную страницу

Как я могу определить, кто (или что) заблокировал доступ к учетной записи пользователя centos?

CentOS 5.x

Учетная запись пользователя на моем сервере CenTOS стала недоступна, и я не знаю почему.

Если я сбегу chage -l foo Я вижу: 

Minimum:     0
Maximum:     0 
Warning:     5
Inactive     -1
Last Change:         July 17, 2012
Password Expires:     Never
Password Inactive:    Never
Account Expires:      Never

Я не уверен, что означает -1, но, насколько я могу судить на основе других настроек, срок действия системы не должен истекать или автоматически блокироваться.

Если это так, где еще я могу найти решение этой проблемы?

Кроме того, будут ли симптомы отображаться одинаково, если учетная запись автоматически заблокирована, а не административно отключена, а не просто изменен пароль?

Обновление: я проверил / var / log / secure и вижу: 

Aug  9 07:11:14 foo sshd(pam_unix)[15122]: account foo has expired (failed to change password)
Aug 10 19:12:33 foo sshd(pam_unix)[900]: account foo has expired (failed to change password)

Что интересно, я также замечаю такие записи, как: 

Aug 13 10:12:00 foo sshd(pam_unix)[23222]: password for user foo will expire in 0 days

Означает ли эта последняя запись, что срок действия пароля никогда не истечет? Или что он истечет сегодня?

Я не уверен, что означает -1

man chage говорит:

   -I, --inactive INACTIVE
       Set the number of days of inactivity after a password has expired before the account is locked. The
       INACTIVE option is the number of days of inactivity. A user whose account is locked must contact the
       system administrator before being able to use the system again.

       Passing the number -1 as the INACTIVE will remove an account's inactivity.

ОБНОВЛЕНИЕ 13 августа, понедельник, 23:02:37, ICT 2012

account foo has expired (failed to change password)

Это означает, что foo счет истек и неактивен. Сбросить его пароль.

password for user foo will expire in 0 days

Означает ли эта последняя запись, что срок действия пароля никогда не истечет? Или что он истечет сегодня?

Вот почему вы видите Inactive -1 при беге chage -l foo. В foo аккаунт станет неактивным сразу после истечения срока.

Если вы установите --inactive на другую ценность, чем -1, то foo учетная запись имеет возможность выполнить «льготный вход» для смены пароля.